<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>v-html</title>
    <script src="../js/vue.js"></script>
</head>
<body>
    <!-- 
        v-html 可以解析html 标签,不用用用户输入的内容直接HTML,这样容易引起xss攻击
        xss:原理:利用document.cookies() 获取你的cookie 利用?cookie=''参数的的形式传到别人的服务器上
        别人就获取到了你的cookie 就可以登入你的账号

     -->
    <div id="root">
        <p v-html="str"></p>
    </div>
    
</body>
<script type="text/javascript">
    Vue.config.productionTip = false //以阻止 vue 在启动时生成生产提示。
    //创建Vue
    const vm = new Vue({
        el:'#root', 
        data:{
            str:'<h3> 你好 <h3>'
        }
    })

</script>
</html>